Главная / Журнал / В Telegram найдена критическая уязвимость «нулевого дня» с рейтингом опасности 9,8 из 10 — что известно и как защититься

Журнал

Владимир Платонов · 28 марта, 2026 13:12

В Telegram найдена критическая уязвимость «нулевого дня» с рейтингом опасности 9,8 из 10 — что известно и как защититься

В Telegram обнаружена критическая уязвимость «нулевого дня» с рейтингом опасности 9,8 из 10 по шкале CVSS.
Уязвимость выявлена Zero Day Initiative — одной из ведущих программ по поиску багов.
У Telegram есть 120 дней на исправление проблемы, после чего детали могут быть раскрыты публично.
Официальных комментариев от Telegram пока нет, что усиливает опасения пользователей.
Эксперты рекомендуют временно воздержаться от использования уязвимых функций мессенджера до выхода патча.

В популярном мессенджере Telegram обнаружена критическая уязвимость «нулевого дня», получившая максимально высокий рейтинг опасности — 9,8 из 10 по шкале CVSS. По данным Zero Day Initiative, этот баг теоретически позволяет злоумышленникам получить контроль над устройством пользователя, что делает его одной из самых серьёзных угроз за последнее время.

Эксперты отмечают, что уязвимость затрагивает критически важные компоненты приложения, включая механизмы обработки мультимедийных файлов и сетевых запросов. Согласно стандартному регламенту Zero Day Initiative, Telegram располагает 120 днями на устранение проблемы. Если в течение этого срока патч не будет выпущен, детали уязвимости будут раскрыты публично. Это может спровоцировать волну атак, так как злоумышленники получат точные инструкции по эксплуатации бага.

На данный момент компания не прокомментировала инцидент, что лишь усиливает опасения пользователей и экспертов в области кибербезопасности.

Специалисты рекомендуют временно воздержаться от использования уязвимых функций мессенджера, таких как автоматическая загрузка медиафайлов или обработка нестандартных форматов. Также стоит обновить приложение до последней доступной версии, если обновление уже выпущено производителем. Пользователям, чья деятельность связана с обработкой конфиденциальной информации, следует рассмотреть возможность временного перехода на альтернативные защищённые платформы.

Эксперты подчёркивают, что даже после выхода патча пользователям необходимо проявлять бдительность. Злоумышленники могут попытаться использовать уязвимость в течение переходного периода, пока не все пользователи обновили приложение.

В сложившейся ситуации особенно важно следить за официальными каналами Telegram и promptly устанавливать все обновления безопасности.

Обнаружение критической уязвимости в Telegram — тревожный сигнал для миллионов пользователей, которые доверяют этому мессенджеру защиту личных данных. Даже при наличии 120 дней на исправление, риск остаётся крайне высоким, учитывая рейтинг 9,8 по CVSS. Отсутствие официальных комментариев от компании только усугубляет ситуацию, создавая информационный вакуум. В таких условиях пользователи вынуждены действовать на свой страх и риск: либо ждать патча, либо временно переходить на альтернативные решения. Telegram должен оперативно отреагировать на угрозу, чтобы сохранить доверие своей аудитории.
Владимир Платонов

Владимир Платонов

Автор и обозреватель

Владимир Платонов — автор и обозреватель финансовых рынков. Специализируется на Forex, брокерских сервисах и торговой инфраструктуре. В материалах анализирует условия торговли, исполнение ордеров и риски для частных трейдеров.

Темы: Forex, брокеры, торговые платформы, риск-менеджмент.
Подход: проверка фактов, сценарный анализ, прикладные рекомендации.
Форматы: обзоры, разборы компаний, комментарии по рынку.